クラウド上でActive Directoryドメインを簡単に導入できる――Azure ADドメインサービスの一般提供開始Microsoft Azure最新機能フォローアップ(26)(1/2 ページ)

Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の正式提供が開始されました。これにより、Windows ServerのActive Directoryドメインサービスの機能を、Azureの仮想ネットワーク上に展開できるようになります。

» 2016年11月01日 05時00分 公開
[山市良テクニカルライター]
「Microsoft Azure最新機能フォローアップ」のインデックス

連載目次

フル機能のActive Directory環境を“マネージドサービス”として提供

 2016年10月より、Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の一般提供が開始されました。

 本連載第8回で紹介した、2015年10月にプレビュー提供が開始されたサービスの正式リリースとなります。

 Azure ADは、クラウドアプリのためのID管理サービスです。Azure ADはディレクトリ統合や広範囲のSaaS(Software as a Service)アプリケーションに対応するために、SAML 2.0、WS-Federation 1.2、OAuth 2.0/OpenID Connect 1.0といった認証および承認プロトコルをサポートしています。Office 365もまた、Azure ADを利用しています。

 Azure AD(Azure Active Directory)は、「Active Directory」という名前が付いていますが、機能的にはWindows Serverの「Active Directoryドメインサービス」とは全く異なるものです。Windows ServerのActive Directoryドメインサービスは、企業ネットワークにおいて、WindowsやUNIX/Linux、Macに対してActive Directoryドメインを提供し、Kerberos/LDAP/NTLMによる認証と、社内リソースへのアクセス制御やグループポリシーによる管理機能などを提供します。

 これまで、Azure仮想マシン上でActive Directoryドメインを利用するには、Windows ServerのAzure仮想マシンをドメインコントローラーとしてセットアップする、あるいはActive Directoryドメイン環境のあるオンプレミスのネットワークをサイト間VPN接続でAzure仮想ネットワークに接続するといった方法がありました。

 Azure ADドメインサービスは、Windows ServerのActive Directoryドメインサービスの機能を、Azure仮想マシンが接続するAzure仮想ネットワーク上に提供する“フルマネージドサービス”になります。Azure ADドメインサービスを使用すると、ドメインコントローラーの展開と管理をAzure ADに任せることができるので、簡単に導入できるだけでなく、運用管理も簡素化できます。

 また、Azure ADドメインサービスが提供するドメイン環境は、Azure ADのテナントとディレクトリが同期されるため、通常は「Azure AD Connect」で行うディレクトリ同期のための複雑な手順が必要なく、最初から“ハイブリッドなID管理環境”を手に入れることができます。

 この他、正式リリースでは、LDAPS(LDAP over SSL/TLS)のサポート、オンプレミスのActive Directoryとのディレクトリ同期環境におけるSID履歴の同期など、幾つか機能強化が行われています。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。